ActiveControl yleiskatsaus

ActiveControl on ratkaisu, joka yhdistää konferenssitiedot Webexin pilven ja tilojen välillä. Ennen tätä ratkaisua Webex App -sovelluksen käyttäjät näkivät moniosapuolisten puhelujen aikana jo tiedot siitä, ketkä muut osallistujat ovat läsnä, kuka puhuu parhaillaan ja kuka esittelee.

Konferenssitiedot pilvestä tiloihin tapahtuvat XCCP-yhdyskäytäväkomponentin kautta. Yhdyskäytävän tehtävänä on kääntää nämä tiedot molempien osapuolten välillä niin, että (puheluissa, joissa on mukana sekä Webex-pilvi- että tilakomponentteja) sekä Webex App -pilvi- että tilaympäristöillä on samanlainen pääsy konferenssitietoihin.

ActiveControlin edut

ActiveControl hyödyttää käyttäjiä, jotka käyttävät tiloissa olevia päätelaitteita, joissa käytetään viimeisintä CE-ohjelmistoa tai Jabber-asiakkaita, soittaakseen Webex Appin isännöimään kokoukseen tai saadakseen takaisinsoiton siitä.

Tässä skenaariossa XCCP-yhdyskäytävä kääntää kokousluettelon (osallistujaluettelon) tiedot paikalliseen päätelaitteeseen tai Jabber-asiakkaaseen.

ActiveControlin arkkitehtuuri

Kaavion yläreunasta vasemmalta oikealle näkyy suojattu tiloissa oleva yhteys Webexin pilvipalveluun, ja esimerkissä kaksi pilvipalvelun käyttäjää (yksi Webex Appissa ja yksi Webex Meetingsissä) liittyy kokoukseen.

Alareunassa näkyy Unified CM:ään rekisteröity neuvotteluhuoneen päätepiste ja Video Mesh -solmupisteklusteri, johon kokousmedia voi laskeutua.

Osallistujaluettelon käyttökokemus on otettu talteen; käyttäjä käyttää luetteloa itse päätelaitteessa, ja luettelo näyttää samalta kuin Webex Appissa tai Webex Meetingsissä.

ActiveControlin määrittäminen

Ennen kuin aloitat

Kun ActiveControl-ratkaisu sisältää Video Mesh -solmun kokousvirroissa, ainoa toimiva skenaario on Unified CM:ään rekisteröity päätepiste. Suoraan Expresswayyn rekisteröity päätepiste ei tällä hetkellä toimi Video Meshin kanssa.

Seuraavassa kuvassa on yhteenveto ActiveControlin määrittämisen vaiheista tiloissa oleville rekisteröidyille laitteille, jotka liittyvät kokoukseen pilvipalvelussa. Jotkin vaiheet käsitellään suoraan tässä artikkelissa, jotkin erillisessä dokumentaatiossa.

ActiveControlin vaatimukset

Taulukko 1. ActiveControlin vaatimukset

Komponentti

Vaatimukset

Cisco Unified Communications Manager

Edge Video Mesh

Vähimmäisvaatimus-Release 11.5(1) tai uudempi mixed security -tilassa.

Suositeltu-Julkaisu 12.5(1) SU1 tai uudempi, jotta voidaan tukea ei-suojattuja päätelaitteita, jotka on rekisteröity tiloissa tai MRA:n (Mobile and Remote Access) kautta. Unified CM Mixed Security -tilaa ei tarvita.

Video Mesh -solmut on rekisteröity pilveen, suojattu SIP TLS:llä ja konfiguroitu käyttöönotto-oppaan vaiheiden mukaisesti osoitteessa https://www.cisco.com/go/video-mesh.

Cisco Expressway-C tai E

Vähintään-Release X8.11.4 tai uudempi. Katso lisätietoja Expressway X8.11.4 Release Notes -julkaisun kohdasta Tärkeitä tietoja .

Suositeltu-Julkaisu X12.5 tai uudempi MRA-laitteille, jotka on konfiguroitu Unified CM:n ei-turvallisen laitteen suojaustilaan.

Video Mesh ei tällä hetkellä tue suojattuja SIP-puhelinlinjoja laitteille, jotka on rekisteröity suoraan Expresswayyn puhelunohjausta varten.

Webex-laitteet: Desk-, Room-, MX- ja SX-sarjat

CE 9.15 tai uudempi tai RoomOS 10.3 tai uudempi, kun se on turvallisesti rekisteröity johonkin edellä mainituista puhelunohjausalustoista.

Cisco Jabber

Julkaisu 12.5 tai uudempi

Salaus

Julkaisuissa, jotka ovat aikaisempia kuin 12.5-Koko kutsupolku päätepisteestä pilvipalveluun on suojattava TLS 1.2:lla.

Julkaisuissa 12.5 ja sitä uudemmissa-TLS:ää ei tarvita päätelaitteen ja Unified CM:n välillä.

Yhdennetyt CM-tehtävät

Unified CM:n määrittäminen

Näillä vaiheilla varmistetaan, että laitteet rekisteröidään turvallisesti Unified CM:ään ja media salataan.

1

Määritä iX-tuki Unified CM:ssä noudattamalla ActiveControlin käyttöönotto-oppaan kohdassa iX-tuen ottaminen käyttöön Cisco Unified Communications Managerissa esitettyjä vaiheita.

2

Määritä laitteen suojausprofiilit:

Tätä vaihetta ei tarvita, jos käytät Unified CM:n ja Expresswayn 12.5-versioita.

Cisco Unified Communications Manager ryhmittelee tietoturvaan liittyvät asetukset (kuten laitteen suojaustila) laitetyypille ja protokollalle tietoturvaprofiileihin, jotta voit määrittää yhden tietoturvaprofiilin useille laitteille. Määritetyt asetukset otetaan käyttöön puhelimessa, kun valitset suojausprofiilin Puhelimen määritys -ikkunassa.

  1. Siirry Cisco Unified CM:n hallinnasta osoitteeseen Laite > Puhelin ja etsi sitten päätepiste, kuten on kuvattu kohdassa Configure Phones , Järjestelmän määritysopas Cisco Unified Communications Managerille.

  2. Aseta päätelaitteen kohdasta Protokollakohtaiset tiedot Device Security Profile suojatuksi SIP-profiiliksi, kuten Universal Device Template – mallista riippumaton salaussuojausprofiili.

  3. Tallenna muutokset päätepisteeseen.

    Lisätietoja on kohdassa Puhelimen suojausprofiilin asennus , Suojausopas Cisco Unified Communications Managerille.

3

Määritä palveluparametri turvallisen puhelun kuvakkeen näyttöä varten:

  1. Siirry osoitteeseen System > Service Parameters, valitse Unified CM -palvelin ja Cisco CallManager -palvelu.

  2. Siirry kohtaan Clusterwide Parameters (Feature - Call Secure Status Policy) ja muuta sitten Suojatun puhelun kuvake Näyttökäytännön pakollinen kenttä -palveluparametrin Secure Call Icon Display Policy Required Field arvo muotoon Kaikki mediat paitsi BFCP on salattava.

Tämä muutos tarvitaan, jotta lukituskuvake näkyy CE-päätelaitteissa. Saat lisätietoja napsauttamalla palveluparametrin nimeä, kun haluat tarkastella online-ohjetta.

Unified CM:n rekisteröimien päätepisteiden salaus

Suorita nämä vaiheet itse päätelaitteissa varmistaaksesi, että suojattu TLS-yhteys on muodostettu.

Näitä vaiheita ei tarvita, jos käytät Unified CM:n ja Expresswayn 12.5-versioita.

1

Siirry päätelaitteen hallintaliittymässä kohtaan SIP ja vahvista seuraavat asetukset:

Taulukko 2. Päätepisteen konfigurointi

Kenttä

Asetus

ANAT

Käytössä

DefaultTransport

Tls

Viiva

Yksityinen

ListenPort

Ei käytössä

PreferredIPMedia

PreferredIPSignaling

IPv4

Valtakirjan osoite

Kirjoita sen Unified CM -julkaisijan IP-osoite, johon laite on rekisteröity.

TlsVerify

Käytössä

Tyyppi

Cisco

2

Tallenna muutokset.

3

Varmista kohdassa Security, että Unified CM -varmenteet on asennettu.

Pikaraitiotien tehtävät

Määritä Expressway

Noudata näitä ohjeita määrittääksesi Expresswayn, jossa laite on rekisteröity, ja pilvipalveluun johtavan Expresswayn parivyöhykkeen välisen vyöhykkeen.

1

Varmista kohdassa Lisäasetukset Expressway-puhelunvalvonnan ja Expressway-parin välisen vyöhykkeen asetukset, että SIP UDP/IX-suodatintila on asetettu oletusasetukseksi Pois .

2

Aseta Vyöhykeprofiili muotoon Mukautettu ja tallenna muutokset.

Salaa Expresswayn rekisteröimät päätepisteet.

Suorita nämä vaiheet Expresswayn rekisteröimissä päätepisteissä varmistaaksesi, että suojattu TLS-yhteys on muodostettu.

1

Siirry päätelaitteen hallintaliittymässä kohtaan SIP ja vahvista seuraavat asetukset:

Taulukko 3. Päätepisteen konfigurointi

Kenttä

Asetus

ANAT

Ei käytössä

DefaultTransport

Tls

Viiva

Yksityinen

ListenPort

Käytössä

MinimumTLSVersion

TLSv1.0

PreferredIPMedia

PreferredIPSignaling

IPv4

Valtakirjan osoite

Kirjoita sen Expresswayn IP-osoite, johon laite on rekisteröity.

TlsVerify

Ei käytössä

Tyyppi

Vakiomallinen

2

Tallenna muutokset.

Turvalliset pilvipohjaiset kokoukset

Näiden ohjeiden avulla voit luoda SIP-profiilin, jossa iX on käytössä, ja suojata liikenteen Unified CM:stä Expresswayyn.

1

Määritä SIP-profiili tälle kanavalle seuraavilla vaihtoehdoilla:

  • Aseta Early Offer -tuki ääni- ja videopuheluille - Best Effort (No MTP Needed).

  • Tarkista Allow iX Application Media. (Tämä tehtiin aiemmassa iX-tukivaiheessa).

2

Sovellat luomasi SIP-profiilin SIP-trunkiin.

3

Kirjoita Destination-kohtaan Destination Address Expressway-C:n IP-osoite tai FQDN ja 5061 kohtaan Destination Port.

Mitä tehdä seuraavaksi

  • Jotta TLS-yhteys toimisi, Unified CM:n ja Expresswayn välillä on vaihdettava varmenteita tai molemmilla on oltava saman varmentajan allekirjoittamat varmenteet. Lisätietoja on osoitteessa Varmentaa varmenteen luotettavuus Unified CM:n ja Expresswayn välillä osoitteessa Cisco Expressway and CUCM via SIP Trunk Deployment Guide .

  • Varmista Expressway-C:ssä (Unified CM:stä seuraava siirtymä) kohdassa Expresswayn ja Unified CM:n välisen vyöhykkeen lisäasetukset , että SIP UDP/IX-suodatintila on asetettu Pois (oletusasetus). Lisätietoja on osoitteessa Filtering iX in Cisco VCS , ActiveControlin käyttöönotto-oppaassa .

Turvalliset videoverkkoon perustuvat kokoukset

Jos otit Video Meshin käyttöön organisaatiossasi, voit suojata pilveen rekisteröimiesi klustereiden Video Mesh -solmut.

Määritä salaus noudattamalla käyttöönotto-oppaan vaiheita osoitteessa https://www.cisco.com/go/video-mesh.

Varmista kokouskokemus suojatussa päätelaitteessa.

Näiden vaiheiden avulla voit tarkistaa, että päätelaitteet on rekisteröity turvallisesti ja että oikea kokouskokemus tulee näkyviin.

1

Liity kokoukseen suojatusta päätepisteestä.

2

Tarkista, että kokousluettelo näkyy laitteessa.

Tässä esimerkissä näytetään, miltä kokousluettelo näyttää päätelaitteessa, jossa on kosketuspaneeli:

3

Pääset kokouksen aikana Webex-konferenssin tietoihin osoitteessa Puhelun tiedot.

4

Tarkista, että kohdassa Salaus näkyy Tyyppi AES-128 ja Status päällä.